Zentyal Forum, Linux Small Business Server

International => Portuguese => Topic started by: mibdata on November 09, 2012, 06:46:48 pm

Title: Proxy Autenticado - Falha segurança
Post by: mibdata on November 09, 2012, 06:46:48 pm

Galera instalei um proxy em uma empresa e menos de uma semana o pessoal la achou uma "brecha" por assim dizer. Eles colam esse link
http://eem9a.restauraeatualizadrivers.com/ik2cwcekih.win nas config do browser no firefox. Em "ENDEREÇO PARA CONFIGURAÇÃO AUTOMATICA DE PROXY". Nós retiramos mas quando abre volta novamente. Alguem ja passou por isso e tem alguma ajuda?

Title: Re: Proxy Autenticado - Falha segurança
Post by: Gilberto Ferreira on November 09, 2012, 07:56:19 pm

Boa tarde

Aqui eu uso o Endian Firewall e descobri o mesmo furo.
Mas criei uma regra que bloqueia o IP do dominio passado por vc: 200.98.201.189.

No Zentyal deve funcionar tbem

att

Title: Re: Proxy Autenticado - Falha segurança
Post by: Gilberto Ferreira on November 09, 2012, 08:10:06 pm

Alias

É interessante vc bloquear todo o trafego sainte da sua rede e deixar tudo passando pelo Proxy.
Depois vc libera as portas necessarias, tipo smtp, pop, imap etc... WTS...

Att

Title: Re: Proxy Autenticado - Falha segurança
Post by: mibdata on November 09, 2012, 09:51:42 pm

então mas o problema é que fiz isso eu bloqueei tudo.. e so liberei algumas portas que era necessárias. Até tinha pensado em bloquear esse ip. Mas parece que tem mais ips.. tenho q dar uma verificada.. e pelo que andei pesquisando é um virus isso..